Aller au contenu
Free-reseau.fr - Les forums

Nonolivier

Membre
  • Compteur de contenus

    1
  • Inscription

  • Dernière visite

Nonolivier's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. Bonjour, Aussi en galère. Les membres de mon association qui sont chez Free ne reçoivent jamais mes Emails de ma solution office 365. Voici la réponse faite par Free. Je suis mitigé sur la réponse du postmaster de Free étant donné qu'on met en oeuvre DMARC, DKIM et SPF. Je ne vais pas leur apprendre leur métier. Mais quand on voit ces domaines qui ont 2 jours d'existence et qui spamment, c'est eux qu'il faut bloquer. Leur Algo n'est pas le bon. Et nous Whitelister... Mais ça ne semble pas possible de le faire ou ce n'est pas dans leur politique. En tout cas, du côté des autres serveurs mails. Gmail, Outlook, Hotmail, wanadoo, sfr ... aucun problème. J'en suis au point de dire aux membres de l'Asso. Evitez les Email @free.fr, et changez ... --------------------------------------------- Le spammeur a également des comptes chez Office365 avec de l'authentification. DKIM et SPF sont aussi utilisés et les spams reçus sont proprement signés et sortent des mêmes IPs que vos mails. > Remote Server returned '550 5.4.300 Message expired -> 451 too many errors detected from your IP (40.107.12.54), please visit http://postmaster.free.fr/' Voici les statistiques des sessions SMTP établies depuis certaines IPs d'Office365 : Sep 3 : 6282 SMTP sessions, 9857 RCPT TO, 1650 do not exist (16.74%) Sep 4 : 1693 SMTP sessions, 1838 RCPT TO, 21 do not exist ( 1.14%) Sep 5 : 1001 SMTP sessions, 1130 RCPT TO, 9 do not exist ( 0.80%) Sep 6 : 16789 SMTP sessions, 27814 RCPT TO, 5381 do not exist (19.35%) Sep 7 : 34940 SMTP sessions, 41063 RCPT TO, 1396 do not exist ( 3.40%) Sep 8 : 6935 SMTP sessions, 16205 RCPT TO, 2644 do not exist (16.32%) Sep 9 : 6039 SMTP sessions, 6901 RCPT TO, 351 do not exist ( 5.09%) Sep 10 : 5340 SMTP sessions, 6178 RCPT TO, 79 do not exist ( 1.28%) Sep 11 : 940 SMTP sessions, 2869 RCPT TO, 350 do not exist (12.20%) Sep 12 : 645 SMTP sessions, 690 RCPT TO, 22 do not exist ( 3.19%) Sep 13 : 5944 SMTP sessions, 6794 RCPT TO, 110 do not exist ( 1.62%) Sep 14 : 6338 SMTP sessions, 7798 RCPT TO, 372 do not exist ( 4.77%) Sep 15 : 46306 SMTP sessions, 119133 RCPT TO, 47854 do not exist (40.17%) Sep 16 : 135610 SMTP sessions, 223416 RCPT TO, 53302 do not exist (23.86%) Sep 17 : 88515 SMTP sessions, 147949 RCPT TO, 30055 do not exist (20.31%) Effectivement, il y a un incident depuis le 16 septembre avec l'envoi de nombreux mails vers des comptes inexistants. Voici les principaux domaines expéditeurs de ces mails : 26403 /36963 (71.43%) : frffrfrfrfrkrkeorkfbfbxbcncn.com 18287 /24720 (73.98%) : ffrfrfrfrkrkeorkfbfbxbcncndjf.com 17955 /25098 (71.54%) : frffrfrfrfrkrkeorkfbfbxbcnhd.com 16979 /24689 (68.77%) : ffrfrfrfrkrkeorkfbfbxbcncndj.com 13699 /19821 (69.11%) : frffrfrfrfrkrkeorkfbfbxbcn.com 9341 /14181 (65.87%) : hckvjkgbinonvxfv.com 7761 /11359 (68.32%) : hckvjkgbinobjnbkvnbxfv.com 6752 /10092 (66.90%) : hckvjkgbinobjnvnbxfv.com 5016 / 7663 (65.46%) : hckvjkgbinobjobkvnxfv.com 2413 / 5062 (47.67%) : fkfkfirkdbdbjsiqjausbdbfifkdodmd.com 2176 / 5237 (41.55%) : fkfkfirkdbdbjsiqjausbdbfifkdodm.com 1972 / 5500 (35.85%) : gfkfkfkfkkfkffbbfbfhfhfhdhbxbdnfk.com 1585 / 3574 (44.35%) : gfkfkfkfkkfkffbbfbfhfhfhdhbxbfb.com 985 / 2524 (39.03%) : fhygguuhgyhhcfddsertfh.com 856 / 2168 (39.48%) : ffqbqbqbqvqvqcqcacaaghfh.com 739 / 2040 (36.23%) : ffqbqbqbqvqvqcqcacaco.com 698 / 3361 (20.77%) : frgfkfkfkfkkfkffbbfbfhfhfhdmjhh.com 627 / 1068 (58.71%) : ffrfkriekekfkfkfldmososks.com 522 / 4200 (12.43%) : fkfkfkfrfgfkfkfororirkekekfnhdh.com 504 / 961 (52.45%) : ffrfkriekekfkfkfldmososkggfdgh.com 412 / 715 (57.62%) : fjrifrjrururjrbrjrieizoqoq.com Et il s'agit essentiellement de phishing bancaires : ----- Received: from FRA01-PR2-obe.outbound.protection.outlook.com ([40.107.12.57]) by mx1-g20.free.fr (MXproxy) with ESMTPS for XXX@free.fr (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256); Wed, 15 Sep 2021 XX:XX:XX +0200 (CEST) [...] From: comptes Agences <XXX@frffrfrfrfrkrkeorkfbfbxbcncn.com> Subject: TR: Services RIB C.C.P Courants Date: Wed, 15 Sep 2021 XX:XX:XX +0000 [...]
×
×
  • Créer...